Pure Storage 确认客户支持数据遭窃取

主要要点

Pure Storage 确认其 Snowflake 数据分析环境遭到破坏，导致客户支持服务的遥测数据被窃取。被窃取的数据包括公司名称、LDAP 用户名、电子邮件地址和 Purity 软件版本号，但不包括任何阵列密码或客户信息。Pure Storage 强调，这些遥测信息无法用于未经授权访问客户系统。根据 Mandiant 报告，自 2020 年以来，已有 165 家公司因受到 UNC5537 威胁行动而遭到入侵，这些公司均未实施多因素身份验证。

Pure Storage，一家美国全闪存储存解决方案供应商，最近确认，在其 Snowflake 数据分析环境发生的数据泄露事件中，客户支持服务的遥测数据被外泄。根据 The Register报导，这次事件让许多用户感到忧虑。

clash一元机场

根据 Pure Storage 的说法，受影响的数据仅包含公司名称、LDAP 用户名、电子邮件地址和 Purity 软件版本号，并未涉及任何阵列密码或客户的任何个人信息。公司强调：“此类信息永远不会也无法在阵列之外传达，且不属于任何遥测信息。遥测信息不能用于未经授权访问客户系统。”

这一消息与 Mandiant 的报告相得益彰。该报告指出，自 2020 年以来，已经有 165 家公司的 Snowflake 凭证被窃取，并且所有目标组织均未实施多因素身份验证。Snowflake 之前已强调过，没有其系统受到影响。

此事件突显了多因素身份验证的重要性，是企业保障数据安全的重要措施之一。

在数字化时代，企业需要更加注意数据安全，确保系统免受未经授权的访问和攻击。针对新出现的威胁，企业应该及时更新安全措施，并定期进行安全检查，以防止数据泄露的发生。